Die Temu-Codes sind wie eine Währung – je mehr jemand einen Code weitergibt, desto mehr Belohnungen erhält er. Zu den Belohnungen gehören Rabatte und kostenlose Artikel. Die Sicherheitsforscher von Check Point fanden heraus, dass Cyberkriminelle gefälschte Temu-Belohnungen nutzen, um Benutzer zur Herausgabe von Anmeldedaten zu verleiten. In den letzten Wochen konnten Dutzende dieser Betrügereien festgestellt werden. Darüber hinaus berichten sie, dass in den letzten drei Monaten über 800 neue Domains mit dem Namen „Temu“ registriert wurden.
Der 2022 gestartete Shop, der zu Pindouduo gehört, hat inzwischen eine große Fanbase entwickelt. 40 Prozent der Downloads stammen aus den USA, aber auch in Deutschland sind es schon stolze 6 Prozent. Derzeit ist Temu in 48 Ländern weltweit erhältlich, darunter in Europa, dem Nahen Osten, Südostasien und Australien.
Temu war Anfang Februar die Nummer eins unter den Shopping-Apps im Google Play Store und belegte den zweiten Platz im Apple App Store. Damit ist sie eine der am häufigsten heruntergeladenen Apps in den USA und erfreut sich großer Beliebtheit auf TikTok und anderen sozialen Netzwerken. Einem kürzlich erschienenen Bloomberg-Artikel zufolge, der sich auf Quellen von Attain stützt, sind die häufigsten Käufer von Temu in der Altersgruppe 59 Jahre und älter. Die 18- bis 26-Jährigen kaufen am seltensten über die App ein.
Der Angriff startet klassisch mit einer E-Mail, sie beginnt mit einem Hinweis, dass der Benutzer der Gewinner des Monats Januar ist. Die E-Mail gibt vor, von Temu Rewards zu stammen – tatsächlich kommt die E-Mail jedoch von einer onmicrosoft.com-E-Mail-Adresse. Im Hauptteil der E-Mail befindet sich ein leeres Bild mit einem Link. Dieser führt zu einer Seite zum Sammeln von Anmeldeinformationen.
Es handelt sich um eine ziemlich einfache Phishing-E-Mail. Sie hofft, die Aufmerksamkeit des Benutzers zu gewinnen, indem sie behauptet, er sei ein Gewinner. Mit Temu als Absender hoffen die Bedrohungsakteure, dass der Markenname den Benutzer zum Handeln veranlasst. Wenn ein aufmerksamer Benutzer sieht, dass die Absenderadresse nichts mit Temu zu tun hat oder dass die Links nicht zu einer Temu-Seite führen, weiß er natürlich, dass er sich fernhalten sollte.
Wie bei vielen anderen Betrugsversuchen zum Sammeln von Anmeldeinformationen versuchen Bedrohungsakteure, Markennamen und die neuesten Trends auszunutzen. In diesem Fall ist der Markenname Temu. Es gibt viele klassische Anzeichen dafür, dass diese E-Mail nicht das ist, was sie vorgibt zu sein. Erstens wird eine enorme Dringlichkeit vorgetäuscht, da es darum geht, zum Gewinner des Monats ernannt zu werden. Zweitens kommt die E-Mail von einem generischen onmicrosoft.com, nicht von Temu. Drittens: Das Bild wird nicht geladen, es ist einfach leer. Und der Link in diesem Bild führt nicht auf eine Temu-Seite, sondern auf eine Phishing-Website.
Doch selbst scheinbar offensichtliche Bedrohungen können die Schutzmechanismen überwinden und die Benutzer zum Klicken verleiten. Deshalb ist es wichtig, die Benutzer auf die Grundlagen hinzuweisen und dafür zu sorgen, dass Ihre Sicherheitsmaßnahmen alle Bedrohungen abwehren können – egal, ob es sich um einfache oder komplexe Bedrohungen handelt.
Um sich vor diesen Angriffen zu schützen, können Sicherheitsexperten Folgendes tun:
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…